主页

Nova

原文:Incrementally verifiable computation: NOVA 作者:Not a Monad Tutorial 译者:Kurt Pan 当前的目标之一是以高效的方式实现增量可验证计算(IVC)。 该密码学原语,通过提供每一步的结果都是正确的,以及之前所有步在每一步时都被正确执行过的证明,来展示给定计算机程序执行的完整性。 我们应用一个函数F否�否它更新状态,将当前状态作为输入X否�否以及断言所有步骤正确执行的证明1个,2个,…否−1个1个,2个,…否−1个,π否−1个�否−1个,并输出新的状态X否+1个�否+1个及其正确执行的证明π否+1个�否+1个. 更精确地说,给定步骤$N$,应用更新状态的函数$F_N$, we apply...

阅读更多

哈希到secp256k1椭圆曲线

原文:Hashing to the secp256k1 Elliptic Curve 作者:weijie.eth 译者:Kurt Pan 许多密码学协议,比如可聚合分布式密钥生成和BLS签名方案,都需要用到哈希到曲线算法,确定性地将任意字节串转换成椭圆曲线上的一个点。这样的算法并非平凡,因为不仅仅是要产生有效的曲线点,而且还要以安全且高效的方式来产生。 这篇文章中,我将总结哈希到曲线函数的技术现状,重点是其在secp256k1椭圆曲线上的应用,以及一般的哈希到曲线算法背后的一些安全考虑和性能优化。

阅读更多

给人民群众的BLS12-381指南 (未完成)

原文:BLS12-381 For The Rest Of Us 作者:Ben Edgington 译者:Kurt Pan 开始鼓捣之前,我希望我知道的。 近年来,椭圆曲线BLS12-381已成逐渐火了起来。许多协议都将其应用到了数字签名和零知识证明中:Zcash、Ethereum 2.0、Skale、Algorand、Dfinity、Chia 等等。 不幸的是,现有的关于 BLS12-381 的材料里充满着晦涩的咒语,比如“实例化其六角扭”和“最优扩展域塔”。我就是来解决这个问题的 :smile: 1 两个名词的正确翻译和含义 我不会对椭圆曲线及其令人兴奋的群的性质进行一般性介绍。这方面已经有一些很棒的入门书了,我将假设读者具有这些基础知识。当然,这里有很多内...

阅读更多

配对或双线性映射

原文:Pairings or bilinear maps 作者:Alin Tomescu 译者:Kurt Pan 摘要: 配对,或者双线性映射,是对密码学来说非常强大的一个数学工具。配对给我们带来了最简洁的零知识证明[^GGPR12e]$^,$[^PGHR13e]$^,$[^Grot16],最高效的门限签名[^BLS01],第一个可用的身份基加密(IBE)方案[^BF01] ,以及其它很多高效的密码系统[^KZG10]。本文中,我将介绍一点配对的性质,其密码学应用和令人着迷的历史。事实上,读完此文后,你可能会想要去监狱里待上个一两年。

阅读更多

Daily Hunting of The SNARK (02/22/23)

@rkm0959:超椭圆曲线的故事,包括@secconctf,@pb_ctf和隐藏阶群 https://rkm0959.tistory.com/285 @julesdesmit:大家好! 我用小于1000行代码完成了supernova的通用实现(包括放松版的R1CS )。 它可以支持多种类型的算术化! https://github.com/jules/supernova @yezhang1998:zkEVM 可以说已成为以太坊扩容的黄金标准技术。 在本文中,我想分享我们在构建 zkEVM 时吸取的一些经验教训,以及我们如何考虑不同的权衡。 https://hackmd.io/@yezhang/B167uMZRs https://mp.weixin.qq.com/s/Gbcyb...

阅读更多

Daily Hunting of The SNARK (02/19/23)

StarkWareSessions2023 https://www.youtube.com/playlist?list=PLcIyXLwiPilUs4PiBinyL2ker2oEFT-mc @nico_mnbl: 最近更新了这个! https://nmohnblatt.github.io/zk-jargon-decoder/foreword.html 新外观:移动到了 mdbook 新条目:Oracle、PLONKish ,并完成了许多空条目,例如 Nullifier、Polynomial Commitment Scheme、Threshold Encryption 改进了一些现有条目,如 R1CS 密码学工具 作者将常用的一些密码学工具的 Web 版,比...

阅读更多